Extreme Networks ha revelado que es la última empresa de tecnología afectada por el ataque cibernético MOVEit de rápido desarrollo, con clientes intermedios del proveedor de servicios y hardware de red potencialmente en riesgo de que sus datos sean robados por la operación de extorsión cibernética Clop (también conocido como Cl0p). .
En un mensaje publicado el miércoles 7 de junio, el CISO de Extreme Networks, Philip Swain, dijo: “Recientemente nos enteramos de que nuestra instancia de la herramienta Progress Software MOVEit Transfer se vio afectada por un acto malicioso. Tomamos medidas inmediatas, empleando nuestros protocolos de seguridad y hemos contenido las áreas afectadas.
“Nuestra investigación está en curso, y si se determina que la información del cliente se ha visto afectada, nos comunicaremos directamente con esos clientes y divulgaremos toda la información relevante”, dijo Swain.
La revelación se produjo después de que el título hermano de Computer Weekly, LeMagIT, se pusiera en contacto con Extreme Networks el martes 6 de junio, al enterarse de una instancia del servicio de transferencia de archivos administrado afectado, MOVEit Transfer, asociado con el dominio de Extreme Networks. Esta instancia supuestamente exhibía un comportamiento sintomático de la cadena de exploits CVE-2023-34262.
Más tarde, ese mismo día, se descubrió que la instancia no respondía y parecía haber sido desconectada de la Internet pública. Extreme Networks no había respondido a la solicitud de aclaración de LeMagIT en el momento de escribir este artículo.
CVE-2023-34262 es una vulnerabilidad de inyección SQL en la transferencia MOVEit en la que aparentemente Clop ha estado trabajando en la creación de armas durante un período considerable de tiempo. Es el último de una serie de productos de transferencia de archivos comprometidos por Clop y vueltos contra sus usuarios.
Hasta la fecha, la víctima de más alto perfil de la nueva ola de ataques de la prolífica pandilla cibernética ha sido Zellis, un proveedor de software de nómina y recursos humanos.
Clop exfiltró los datos de sus empleados de varios clientes de Zellis, incluidos BBC, Boots y British Airways, y actualmente exige que las víctimas se pongan en contacto con ellos antes del 14 de junio para negociar un rescate.
En declaraciones mal redactadas publicadas en su sitio de fuga, Clop ha insinuado previamente que si una organización usa MOVEit Transfer, existe una alta probabilidad de que haya obtenido sus datos.
Más de 2000 instancias conocidas de MOVEit Transfer fueron expuestas a Internet en el momento de la divulgación, y no es posible calcular cuántos clientes afectados pueden tener esas organizaciones.
Dada la forma en que se ha utilizado el exploit, la adición de Extreme Networks a la lista será motivo de preocupación para sus 50.000 clientes en todo el mundo, aunque en el momento de escribir este artículo no hay pruebas que demuestren que alguno de ellos se haya visto comprometido.
Extreme Networks tiene una presencia particularmente fuerte en el sector de los deportes y el entretenimiento, con clientes en el Reino Unido, incluidos los equipos de la Premier League Liverpool y Manchester United.
Víctimas del Reino Unido en demanda
Cybersixgill, un especialista en inteligencia de amenazas con sede en Israel, dijo que en los últimos días, su equipo de investigación descubrió varias publicaciones en foros de la web oscura que solicitaban específicamente datos sobre víctimas del Reino Unido, y una ofrecía hasta $ 100,000, aunque se referían específicamente a Zellis. clientes.
En comentarios enviados por correo electrónico, Cybersixgill le dijo a Computer Weekly que el actor de amenazas también había afirmado que los datos serían utilizados “por un equipo dedicado a aprovechar los datos del Reino Unido”.